وقتی هک سوئیفت سبب خیر شد!
بانکها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکههای پیام رسانی سوئیفت خود را که از سوی صنعت بانکی برای نقل و انتقال هزاران میلیارد دلار استفاده می شود، تحکیم می کنند.
خبرگزاری ایسنا: سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی، شبکه پیام رسانی مورد استفاده بانکها برای ارسال دستور پرداختهایی به ارزش هزاران میلیارد دلار در روز است که در بروکسل مستقر است و از سوی بیش از ۱۱ هزار موسسه مالی در ۲۰۰ کشور استفاده میشود مدیران سوئیفت اخیرا با اشاره به تلاش برای رخنه به سیستم سوئیفت سه بانک در تابستان، هشدار داد حملات سایبری به بانکها رو به افزایش است.
در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را بکار میگیرند و با بازبینی روالهای امنیتی، همتایانشان را هم برای انجام اقدام مشابه تحت فشار قرار دادهاند. بعضی از بانکها همچنین در جست و جوی فناوریهای جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.
بانکها تلاش برای بهبود امنیت سیستمهایشان را پس از سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانه های سوئیفت سایر بانکها افزایش دادهاند. رخنههای امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته می شوند را تحلیل برده است.
مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار میشود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفتهتر میشوند.
بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را بکار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است.
وی به رویترز گفت: اقدام مذکور سرمایه گذاری برای این بانک را که میداند چه اتفاقی افتاده، راحتتر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینه های مربوط به این فناوری ممکن است روند بکارگیری آن را آهسته کند.
دوستان فیس بوکی
بدنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانالهای ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل می کند که در آن اعضای سیستم تنها میتوانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینکها حتی پس از پایان روابط تجاری، باز می مانند.
یاور شاه، رئیس هیات مدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانالهای بازی، یک ریسک امنیتی هستند و همه بانکها باید کانالهای بلااستفاده را حذف کنند.
به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانکها فقط سیستم خودشان را بررسی نمی کنند.
دزدی از بانک بنگلادش شامل انتقال پول از حسابهای موجود در بانک فدرال نیویورک به حسابهایی در فیلیپین بوده است.
مدیران بانکهای بزرگ برای اجتناب از تکرار اتفاق مشابه در آینده، باید مطمئن شوند بانکهایی که با آنها کار می کنند، روال امنیتی مناسبی دارند.
به گفته مدیرعملیاتی اسبربانک که بزرگترین بانک روسیه از نظر دارایی است، احتمالا نظارت رگولاتورها بر عملکرد امنیتی بانکها تشدید می شود، اما فشار از سوی بانکهای دیگر هم موثر است.
فناوری جدید
رخنههای امنیتی به سوئیفت همچنین علاقه به فناوریهای جدید را برانگیخته است. دانسکه بانک با شرکتهای فناوری برای طراحی ابزارهایی همکاری می کند که دستورالعملهای پرداخت جعلی ارسال شده از طریق سوئیفت را شناسایی می کنند.
سایر بانکها در جستوجوی فناوریهایی هستند که ممکن است یک روز جایگزین پیام FIN سوئیفت شوند که بانکها برای انتقال پول در سراسر جهان از آن استفاده میکنند و سیستمهای بلاک چین، متداولترین جایگزین محسوب می شوند.
در همین راستا، اسبربانک به پروژه "هایپرلجر" پیوسته که از سوی بنیاد لینوکس برای طراحی فناوریهای بلاک چین جدید برای شرکتها راه اندازی شده است. سویئفت هم سرگرم طراحی ابتکارهای بلاک چین بوده و مشارکت در این پروژه بکارگیری این فناوری را تسریع خواهد کرد.
این تشکیلات اخیرا اعلام کرده است مجموعهای از تدابیر امنیتی الزامی را در واکنش به حملات سایبری اخیر معرفی میکند که انتظار میرود مشتریانش برای حفظ سیستمهایشان در برابر حملات سایبری، آنها را اجرا کنند. مشتریان سوئیفت ملزم خواهند شد که هر سال نشان دهند ۱۶ کنترل امنیتی الزامی را چک کردهاند. سوئیفت در سال ۲۰۱۸ از مشتریانش بازرسی خواهد کرد و اگر آنها به این استانداردها عمل نکرده باشند، سویئفت لیست بانکهای مذکور را به رگولاتورها و نهادهای مربوطه میدهد.
در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را بکار میگیرند و با بازبینی روالهای امنیتی، همتایانشان را هم برای انجام اقدام مشابه تحت فشار قرار دادهاند. بعضی از بانکها همچنین در جست و جوی فناوریهای جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.
بانکها تلاش برای بهبود امنیت سیستمهایشان را پس از سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانه های سوئیفت سایر بانکها افزایش دادهاند. رخنههای امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته می شوند را تحلیل برده است.
مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار میشود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفتهتر میشوند.
بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را بکار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است.
وی به رویترز گفت: اقدام مذکور سرمایه گذاری برای این بانک را که میداند چه اتفاقی افتاده، راحتتر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینه های مربوط به این فناوری ممکن است روند بکارگیری آن را آهسته کند.
دوستان فیس بوکی
بدنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانالهای ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل می کند که در آن اعضای سیستم تنها میتوانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینکها حتی پس از پایان روابط تجاری، باز می مانند.
یاور شاه، رئیس هیات مدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانالهای بازی، یک ریسک امنیتی هستند و همه بانکها باید کانالهای بلااستفاده را حذف کنند.
به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانکها فقط سیستم خودشان را بررسی نمی کنند.
دزدی از بانک بنگلادش شامل انتقال پول از حسابهای موجود در بانک فدرال نیویورک به حسابهایی در فیلیپین بوده است.
مدیران بانکهای بزرگ برای اجتناب از تکرار اتفاق مشابه در آینده، باید مطمئن شوند بانکهایی که با آنها کار می کنند، روال امنیتی مناسبی دارند.
به گفته مدیرعملیاتی اسبربانک که بزرگترین بانک روسیه از نظر دارایی است، احتمالا نظارت رگولاتورها بر عملکرد امنیتی بانکها تشدید می شود، اما فشار از سوی بانکهای دیگر هم موثر است.
فناوری جدید
رخنههای امنیتی به سوئیفت همچنین علاقه به فناوریهای جدید را برانگیخته است. دانسکه بانک با شرکتهای فناوری برای طراحی ابزارهایی همکاری می کند که دستورالعملهای پرداخت جعلی ارسال شده از طریق سوئیفت را شناسایی می کنند.
سایر بانکها در جستوجوی فناوریهایی هستند که ممکن است یک روز جایگزین پیام FIN سوئیفت شوند که بانکها برای انتقال پول در سراسر جهان از آن استفاده میکنند و سیستمهای بلاک چین، متداولترین جایگزین محسوب می شوند.
در همین راستا، اسبربانک به پروژه "هایپرلجر" پیوسته که از سوی بنیاد لینوکس برای طراحی فناوریهای بلاک چین جدید برای شرکتها راه اندازی شده است. سویئفت هم سرگرم طراحی ابتکارهای بلاک چین بوده و مشارکت در این پروژه بکارگیری این فناوری را تسریع خواهد کرد.
این تشکیلات اخیرا اعلام کرده است مجموعهای از تدابیر امنیتی الزامی را در واکنش به حملات سایبری اخیر معرفی میکند که انتظار میرود مشتریانش برای حفظ سیستمهایشان در برابر حملات سایبری، آنها را اجرا کنند. مشتریان سوئیفت ملزم خواهند شد که هر سال نشان دهند ۱۶ کنترل امنیتی الزامی را چک کردهاند. سوئیفت در سال ۲۰۱۸ از مشتریانش بازرسی خواهد کرد و اگر آنها به این استانداردها عمل نکرده باشند، سویئفت لیست بانکهای مذکور را به رگولاتورها و نهادهای مربوطه میدهد.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر